N2L サーバーがマップをリフレッシュすると、その結果、大規模な LDAP ディレクトリアクセスが行われる場合があります。 Sun ONE Directory Server が正しく構成されていない場合、リフレッシュ動作は完了前にタイムアウトになることがあります。 ディレクトリサーバーのタイムアウトを防止するには、以下の Sun ONE Directory Server の属性を手動で修正するか、idsconfig コマンドを実行します。
たとえば、サーバーでの検索リクエストの実行にかかる最小時間を秒単位で増やすには、以下の属性を修正します。
dn: cn=config nsslapd-timelimit: -1 |
テストのためには、属性値として -1 を使用できます。この値は、制限がないことを示しています。 最適な制限値が決まったら、属性値を変更します。 稼働サーバーに、-1 の属性値が設定されていてはなりません。 制限がないと、サーバーがサービス妨害攻撃に無防備になる場合があります。
LDAP での Sun ONE Directory Server の構成についての詳細は、このマニュアルのパート IVを参照してください。